Nejčastější problémy
Upozornění
Dnem 1. 8. 2024 se mění upřednostňovaný způsob připojování z domova k síti Masarykovy univerzity (VPN). Nově bude připojení vedeno přes rozhraní eduVPN, ke kterému se lze připojit jednoduše přes aplikaci nebo vlastním vygenerovaným konfiguračním souborem. Návody, jak se připojit oběma způsoby, naleznete na hlavní stránce služby VPN.
Dosud používány způsob VPN připojení vám bude fungovat do 29. listopadu 2024.
Špatné heslo
Ujistěte se, že jako login používáte pouze své UČO. Své sekundární heslo můžete ověřit a nastavit v IS.
Nemohu se přihlásit do MS aplikací (Teams, O365) při zapnutém OpenVPN
Při autentizaci do některých aplikací (MS Outlook apod.) je vyžadováno, aby mělo připojení k internetu určité náležitosti. O to se stará služba Network Connectivity Status Indicator. Ta vyhodnotí stav připojení. Víc informací je zde. V rámci dostupných konfigurací OpenVPN na IT MUNI je veškerý provoz směřován do VPN tunelu. Problém nastává v absenci výchozí brány u použitého TAP síťového adaptéru.
Řešení je použití upravené konfigurace, která do VPN tunelu směruje pouze provoz určený do univerzitní sítě. Vše ostatní ponechává směrované v rámci lokálního připojení k internetu.
Zakázaný přístup k VPN
V případě zakázaného přístupu Vám byl zaslán e-mail s vysvětlením důvodu. Je-li heslo funkční a účet není blokován, je potřeba zkusit přeinstalovat OpenVPN.
Jste-li zaměstnanec, musíte mít správně zanesený pracovní poměr v IS MU. Jste-li student a ukončil/přerušil jste studium, ruší se přístup okamžitě, a to i v případě, že bydlíte na kolejích. Pokud máte přerušené studium, abyste mohl/mohla pracovat na bc/diplomové/doktorské práci, můžete požádat o hostovský účet. Váš vedoucí se za vás musí zaručit – minimálně kontaktovat IT ServiceDesk, ve kterém potvrdí, že k práci potřebuje VPN.
Přeinstalace VPN
Windows
Při potížích s VPN je vhodné OpenVPN kompletně odinstalovat, odstranit staré soubory a nainstalovat aktuální verzi.
- Nejdříve musíte OpenVPN vypnout (pravý klik na ikonku v systémové liště (vpravo dole) > ukončit).
- Odinstalujte aplikaci. Otevřete si Ovládací panely, zvolte programy a následně odinstalovat program (aplikace OpenVPN a Tap-Windows).
- Spusťte Průzkumníka souborů a vymažte soubory z těchto adresářů (ne všechny musí existovat):
C:\Program Files\OpenVPN\
C:\Program Files\TAP-Windows\
C:\Program Files(x86)\OpenVPN\
C:\Program Files(x86)\TAP-Windows
C:\users\%USERPROFILE%\OpenVPN\config\ (kde %USERPROFILE% je jméno vašeho uživatelského účtu na PC) - Restartujte počítač.
- Stáhněte si a nainstalujte si OpenVPN balíček podle tohoto návodu.
macOS
- Pokud jste se již neúspěšně pokoušeli nainstalovat VPN, tak před touto instalací ukončete program Tunnelblick, odinstalujte jej a odstraňte veškeré staré instalační a konfigurační soubory. Vše stáhněte znovu podle tohoto návodu.
- Pokud jste už měli na vašem počítači VPN pro macOS nainstalovanou, je možné, že se vám některá okna nebudou zobrazovat a tím pádem některé části v postupu již nebudou vyžadovány.
- Dále postupujte dle návodu pro konfiguraci VPN na macOS.
Při připojování z míst mimo univerzitu se nelze připojit
Ověřte, že se připojíte s daným zařízením z univerzitní sítě. Pokud se z MU připojíte, ale z místa mimo síť MU ne, obraťte se na svého poskytovatele připojení, ať povolí OpenVPN, případně můžete zkusit připojení přes https nahrazením konfiguračního souboru muni.ovpn konfiguračním souborem muni-https.ovpn dostupným na stránce určené pro speciální fakultní VPN servery.
Možnost připojení z Číny
Spojení je blokováno nejspíše Velkým Čínským Firewallem. Opravovat tuto situaci nechceme, protože použití OpenVPN může být podle čínských zákonů nelegální a nechceme vystavit uživatele naší služby riziku právního postihu ze strany čínských úřadů. Článek o blokování VPN čínským firewallem.
SELinux blokuje OpenVPN na Fedoře
V případě defaultní instalace Fedory 18 a vyšší se může stát, že SELinux zablokuje OpenVPN přístup k nezbytným certifikátům, což znemožní OpenVPN se připojit. Náprava je jednoduchá: nakopírujte nezbytné certifikáty do /etc/openvpn/keys a obnovte selinux context. V případě že jste si stáhli certifikaty z těchto stránek do domovského adresáře, proveďte v terminálu:
sudo mkdir /etc/openvpn/keys sudo mv ~/tcs-ca-bundle.crt /etc/openvpn/keys sudo restorecon -Rv /etc/openvpn sudo service openvpn restart
Chyba při nastavení IPv6 (netsh.exe interface ipv6 set address)
Pokud se během připojování do VPN objeví následující chyba:
NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address Local Area Connection 2 2402:b300:100:aafc:4000:1234:0:1000 store=active
ERROR: netsh command failed: returned error code 1je možné, že nemáte IPv6 na vašem stroji zapnutou. IPv6 je kontrolována skrze registry klíč "HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents".
Pro zapnutí IPv6 pro všechna rozhraní:
- Otevřete regedit a navigujte na klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters\DisabledComponents.
- Nastavte klíč na hodnostu 0x0.
- Zavřete regedit.
- Restartujte systém.
V případě, že s nastavením registrů nechcete bojovat, kontaktuje ServiceDesk ÚVT.
Pokud se stále nemůžete připojit a nevíte v čem je problém, kontaktujte IT ServiceDesk.
Případně nás navštivte v Celouniverzitní počítačové studovně, Komenského náměstí 2, Brno.